septembre 22, 2020

Facebook compte intégrer des données dans les photos que vous téléchargez lui permettant de vous retracer et proposer des publicités plus précises

Aujourd’hui, il n’est nullement étonnant d’évoquer le nom du réseau social Facebook dans les débats concernant la violation de la vie privée des utilisateurs. Et pour cause, l’entreprise a à plusieurs reprises été épinglée à ce sujet. Il y a quelques jours, la FTC, l’agence indépendante du gouvernement américain chargée de l’application du droit de la consommation et du contrôle des pratiques commerciales anticoncurrentielles, a approuvé l’imposition d’une amende d’environ 5 milliards de dollars à Facebook après avoir partagé de manière inappropriée en 2015 des informations appartenant à 87 millions d’utilisateurs avec le cabinet britannique de conseil politique britannique Cambridge Analytica, aujourd’hui disparu. En date, cette amende serait la plus grande sanction civile jamais infligée par l’agence américaine.

Même si le montant de cette amende semble assez impressionnant, pour certaines personnes, il ne représenterait pas grand-chose au vu des montants engrangés par le réseau social. Ainsi, selon David Cicilline, un démocrate et président d’un groupe antitrust du Congrès, cette amende de 5 milliards de dollars serait pour Facebook un « cadeau de Noël cinq mois plus tôt ». « Cela ne les incitera pas à réfléchir à leur responsabilité de protéger les données des utilisateurs », a-t-il ajouté.

Alors que l’on s’attend à ce Facebook amorce une nouvelle orientation afin d’améliorer son image concernant la protection de la vie privée des utilisateurs, un cyberchercheur australien du nom de Edin Jusupovic a rouvert un débat vieux de plusieurs années sur la question de savoir si le géant des médias sociaux intégrait des « codes cachés » dans des photos téléchargées par les utilisateurs sur le site. Cette préoccupation a été soulevée pour la première fois en 2015 par un membre de StackOverflow du nom de Patrick Peccatte. « De nombreuses images téléversées sur Facebook contiennent des champs IPTC/IIM qui ont été automatiquement ajoutés au cours du processus de téléversement : Instruction spéciale, une chaîne commençant par ²FBMD² et Référence de transmission d’origine, qu’est-ce que c’est ? », demanda Peccatte.

Cette préoccupation vient d’être reprise par Edin Jusupovic, après avoir analysé les métadonnées d’une image qu’il a reçue. Après avoir parcouru les données liées à l’image reçue, il déclare ceci : « J’ai remarqué une anomalie structurelle lors de l’examen de données hexadécimales d’un fichier image d’origine inconnue et découvert qu’il contenait ce que je comprends maintenant comme une instruction spéciale IPTC ». 

Nous soulignons l’IPTC (pour International Press Telecommunications en anglais) est un consortium réunissant les principales agences de presse du monde. Sa tâche consiste à développer et maintenir des standards techniques destinés à faciliter l’échange des données dans ce domaine. Les standards de l’IPTC sont employés par la quasi-totalité des grandes agences de presse du monde y compris Facebook. Parmi ces normes techniques définies par l’IPTC, nous avons également des standards qui permettent de stocker des informations dans les images.

Les « instructions spéciales IPTC » analysées par Jusupovic sont essentiellement des identifiants de suivi de métadonnées que Facebook ajoute pour baliser l’image avec son propre code. Ces métadonnées contiennent un bloc IPTC avec un champ « Référence de transmission d’origine » avec une sorte de séquence codée en texte. Ces informations secrètes ajoutées aux métadonnées permettraient à Facebook de suivre l’image sur la toile, selon Edin Jusupovic. Ainsi, lorsqu’une personne A par exemple télécharge une image à partir de Facebook et l’envoie à son ami B qui n’est pas sur Facebook et que B poste l’image en ligne, Facebook sait que A et B sont amis en analysant les instructions spéciales IPTC, car l’image provient de A. Et si une tierce personne, C par exemple, venait à prendre la même image en ligne et la postait sur Facebook à nouveau, Facebook modifierait l’identifiant de la balise et la suivrait afin d’établir une corrélation, s’il en existe une, entre A et C, ainsi que les amis, collègues, associations… de A et C. En répétant cette opération à grande échelle, Facebook parviendrait d’une autre manière à établir les liens entre les membres de Facebook eux-mêmes et aussi avec ceux qui sont hors de sa plateforme. De même, le réseau social pourrait également définir sur la base de ces images, les goûts, les achats, les amitiés et autres informations personnelles de ses utilisateurs et d’autres personnes en dehors de Facebook afin de les cibler avec de la publicité.

Sur la page Twitter, Edin Jusupovic ajoute qu’il « en découle qu’ils [les développeurs de Facebook] peuvent potentiellement suivre les photos en dehors de leur propre plateforme avec un niveau de précision dérangeant sur l’origine de la photo (et bien plus encore) ». Et de préciser : « un niveau de suivi choquant… »

Mais pour d’autres personnes, il s’agit juste d’un code caché qui permettrait à Facebook ou à un site tiers doté du logiciel approprié de relier l’image à son origine, sans pour autant suivre l’utilisateur. Mais même dans ce cas, qu’est-ce qui empêche l’entreprise de suivre avec plus de précision les personnes ayant reçu la même image et de les cibler avec de la publicité ?

Pour Edin Jusupovic qui soutient que ces instructions spéciales IPTC sont conçues pour ajouter encore plus d’intrusion dans la vie privée des utilisateurs, « le problème le plus préoccupant ici est qu’il existe déjà une variété de techniques avancées pour injecter des données dans des photos à l’aide de la stéganographie [données cachées dans les médias], de sorte qu’il serait impossible de les détecter de manière scientifique ». « Si cela utilisé comme une arme, elles pourraient être utilisées pour le suivi ; avec zéro preuve », conclut-il. 

Srouce: Ici

Related Posts

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

FR